Error en software de Microsoft pone en riesgo mundial a las computadoras

El error emergente del software 'Log4j' genera preocupación mundial por los ataques cibernéticos
El error emergente del software 'Log4j' genera preocupación mundial por los ataques cibernéticos.

Un error descubierto la semana pasada en un software llamado «Log4j» podría ser la amenaza más peligrosa para la seguridad de la red informática en años.

Los gobiernos y las empresas de todo el mundo están luchando para parchear el software que se ejecuta en millones de servidores antes de que los piratas informáticos puedan usar el error Log4j para robar grandes cantidades de datos o lanzar ataques paralizantes en las redes.

El error emergente del software 'Log4j' genera preocupación mundial por los ataques cibernéticos
El error emergente del software ‘Log4j’ genera preocupación mundial por los ataques cibernéticos.

Pero no tienen mucho tiempo. Un informe emitido por Microsoft el martes dijo que los piratas informáticos vinculados a los gobiernos de China, Irán, Corea del Norte y Turquía ya están explotando el agujero de seguridad.

Algunos especulan que el nuevo error puede estar implicado en el ataque de ransomware de esta semana contra UKG, la empresa matriz de Kronos, con sede en Lowell, un fabricante de software de gestión de la fuerza laboral basado en Internet utilizado por empresas en todo el país.

El ataque a Kronos apuntó a los sistemas que administran los horarios de los empleados y calculan las horas trabajadas. Las empresas de los EE. UU. Se vieron afectadas, incluidas las cadenas de supermercados Stop & Shop, Hannaford y Whole Foods, el minorista Staples y Keolis, la empresa que administra el servicio de trenes de cercanías en el área de Boston.

UKG dijo que no tenía evidencia de que los atacantes usaran el error Log4j para obtener acceso a la red Kronos. Pero Allan Liska, analista de inteligencia de la firma de ciberseguridad Recorded Future, con sede en Somerville, dijo que podría haber una conexión. «El momento ciertamente se alinea», dijo Liska.

Una gran cantidad de empresas tecnológicas globales están compitiendo contra el tiempo para cerrar la brecha. Akamai Technologies, con sede en Cambridge, que ofrece datos de Internet para muchas de las empresas más grandes del mundo, ha publicado parches para proteger a sus clientes.

La plataforma de computación en la nube AWS de Amazon, así como el gigante de redes Cisco Systems y la empresa de bases de datos Oracle, también están actualizando sus sistemas.

También lo es Minecraft, un popular juego en línea propiedad de Microsoft, luego de que un experto en ciberseguridad mostrara cómo Log4j podría usarse para atacar servidores que albergan el juego. Mientras tanto, Cybereason, empresa de seguridad de datos con sede en Boston, comenzó a ofrecer descargas gratuitas de una «vacuna» que puede proteger rápidamente las redes de servidores de los ataques Log4j.